Note di Matteo

Come riconosce anche il ministro della Giustizia Carlo Nordio, «siamo tutti dentro una perversa spirale mediatica in cui ogni singolo caso di cronaca produce un allarmismo generale». E siamo certi che il giorno in cui Nordio scoprirà chi è che ha alimentato questa spirale, gliene dirà quattro. Si è creata una realtà parallela che vuole un paese in mano ai maranza e alle baby gang? Ora non ci si può rifugiare nella realtà reale per ignorare le paure di chi ti ha votato.

Valerio Valentini in Montecit. del 23 gennaio 2026.

La risposta della Lega Serie A a Cloudflare sulla questione antipirateria è parziale ma contiene del vero, specialmente sul fatto che Cloudflare fa orecchie da mercante offrendo consapevolmente servizi a organizzazioni illegali e si rifiuta di rispondere a qualsiasi richiesta in nome della libertà di espressione (che ben poco c'entra col copyright):

Cloudflare was sanctioned because it is the only major global company that, by choice of its CEO, systematically refuses any and all cooperation with authorities, law enforcement, rights holders, and even courts. For this reason, it has become the first and most common choice of criminal organizations for operating their illegal services, precisely because of its determined stance in enabling acts of piracy.

This happens not only in Italy but across the world, as demonstrated by numerous legal rulings against Cloudflare in France, Spain, Belgium, and of course, in Italy as well.

Ma il commento che racchiude tutti i punti di vista e che condivido di più l'ho trovato nella sezione commenti del Post:

Non so dove cominciare con le cose che non vanno in tutta questa storia... Un'azienda monopolistica che ha il potere di bloccare internet in quasi tutto il mondo (anche il FT ne parlava qualche giorno fa); la lega serie A che deve difendere interessi economici da corporazione medievale; il governo vassallo della suddetta corporazione che fa una legge estremamente problematica con grossi rischi di abusi (da censura delle partite a censura delle news è un attimo)... C'è molto di sbagliato nell'agire di tutti gli attori, e di mezzo ci vanno i cittadini

Ognuno con i propri interessi parziali e non indirizzati al buonsenso o al bene comune e nessuno vuole arretrare di un centimetro.

(Qualcuno potrebbe avere da ridire sul fatto che Cloudflare sia monopolista: in termini stretti non lo è, ma tende a esserlo se consideriamo che nessun altro è in grado di offrire servizi simili gratuitamente a una platea così ampia di persone e aziende, rendendolo molto spesso insostituibile.)

Notevole risposta del CEO di Cloudflare alla sanzione di 14 milioni di euro per mancata adesione a Piracy Shield (di cui ho scritto qui):

[...] In addition, we are considering the following actions: 1) discontinuing the millions of dollars in pro bono cyber security services we are providing the upcoming Milano-Cortina Olympics; 2) discontinuing Cloudflare’s Free cyber security services for any Italy-based users; 3) removing all servers from Italian cities; and 4) terminating all plans to build an Italian Cloudflare office or make any investments in the country.

Play stupid games, win stupid prizes. [...]

normattiva2md. onData ha fatto un tool per convertire i dati di Normattiva da XML a Markdown:

Scrive inoltre onData che:

In queste settimane in cui abbiamo lavorato a normattiva2md, abbiamo scoperto una novità importante: a decorrere dal 1° gennaio 2026, i dati di Normattiva sono finalmente dati aperti. È possibile scaricarli e utilizzarli con licenza Creative Commons CC BY 4.0.

Non troviamo il link alla pagina “dati” nei menu del sito, ma l’URL si trova utilizzando i motori di ricerca: https://dati.normattiva.it/home.

Notevole infografica da Wikipedia con i risultati delle elezioni politiche nella Repubblica:

DatoCMS è un CMS headless in cloud e ha festeggiato i primi 10 anni. L'azienda è italiana! (Dato srl - 06969620480 - Via Uberto Visconti di Modrone 2 - Milano). Bootstrapped, e se ne vantano:

We're not bragging (okay, we're bragging a little) but it turns out that not burning through VC cash on ping-pong tables and "growth at all costs" actually works.

I risultati:

• 6,5 milioni di euro di fatturato con crescita annuale del 10%;
• margine EBIT del 65%;
• 13 dipendenti.

Qualche dettaglio tecnico di scala:

This year, DatoCMS handled an average of 3.5B API calls/month (+80%), while serving 500TB of traffic/month and 4.5M optimized video views/month. At the same time, we executed the most ambitious engineering project in our history: a complete migration from Heroku to a custom Kubernetes cluster on AWS.

The Bottom Line: We lowered overall infrastructure costs by over 25%, reduced Content Delivery API latency by 50%, expanded Realtime API capacity by 10×, and gained full control across every infrastructure layer. And we kept our sanity. Mostly.

Hanno internalizzato il commercialista, apparentemente:

While liberating ourselves from managed hosting, we made another quiet move: we fully internalized our accounting. For years, we outsourced this to external firms — the typical setup where you hand over receipts and hope for the best. But as we grew, flying blind between quarterly reports became untenable. Now we run everything in-house with full visibility into our finances at any moment.

Sui 13 dipendenti, da un post di tre anni fa quando i dipendenti erano 8:

Marketing. In the last 8 years, we have spent literally zero energy on marketing. Believe it or not, we still mainly function through word of mouth. Are we leaving huge amounts of money on the table? Absolutely. But it allows us to be few.

Sales. We have built a company designed for small businesses and self-service purchasing, with our focus on usability and documentation. Our sales team consists of 2-3 people. This means far less enterprise clients than we could have. But it allows us to be few.

Insourcing. We delegate everything that's non-core outside of our company. Billing system, servers, CDNs, database management, you name it. We pick best-of-breed external services, and we pay them what they deserve, without reinventing the wheel. Again, we're probably loosing some money, but it allows us to be few, and only focused on what really matters.

Analisi della conformità agli standard Internet moderni dei domini istituzionali della PA italiana di Fabrizio Tarizzo.

Devo dire utile questa "comunicazione" dell'INPS:

"Ho letto" cosa?

In fondo anche la mia sorpresa di fronte a quanto fosse ben organizzato il mio ospedale era dovuta al fatto che anni di racconto in negativo del Servizio pubblico nazionale avevano avuto presa anche su di me. Ma, certo, io sono stata fortunata e a volte le cose deragliano dal percorso previsto. Rimane che il successo di un’operazione chirurgica, come quello di una serie, sta anche nella disponibilità del paziente e dello spettatore di fidarsi e affidarsi. Per questo chi mina la fiducia nella scienza e nella possibilità di una narrazione complessa dei fatti, mina le basi della società.

Stefania Carini in Siamo spettatori anche quando siamo pazienti

Ecco il catalogo delle API della pubblica amministrazione (api.gov.it), parte del piano interoperabilità, che dovrebbe permettere a comuni, regioni ed enti varie di ottenere dati sul cittadino (es. certificazione ISEE) in modo automatico senza doverli chiedere al cittadino ogni volta.

TIL i resi Amazon sono testati in modo dettagliato, es. le console di videogiochi sono testate, i droni sono messi in funzione per verificare che volino, ecc. e quasi tutti tornano in vendita come nuovi o usati/ricondizionati. (DDay)

Dopo l'acquisizione di Vodafone Italia da parte di Swisscom il 1° gennaio 2025, dal 1° gennaio 2026 la società Vodafone Italia S.p.A. sarà incorporata in Fastweb S.p.A, assieme a VEI srl che gestisce Ho. Mobile. Il brand resta per ora ma andrà a scomparire entro 4 anni (il quinto è già andato).

TIL PagoPA si è stufata di stare dietro ai bonus e ha fatto una piattaforma chiamata PARI per permettere alle varie pubbliche amministrazioni di distribuire bonus tramite l'app IO.

È quasi pronto IT Wallet nell'app IO, un passo ulteriore rispetto a Documenti su IO, come avevo scritto.

(da varie PR della repository GitHub)

Piattaforma incentivi BEV parte 2 (qui parte 1):

1. hanno letteralmente sbagliato una sottrazione:

Il sistema calcolava il prezzo finale della vettura detraendo l’ammontare dell’incentivo più Iva, tassando cioè impropriamente il bonus e determinando un errore contabile formale.

2. un controllo probabilmente pensato per non andare in negativo o qualcosa di simile in realtà bloccava erroneamente lo sconto in molti casi:

Per la cronaca, il sistema prevedeva anche un meccanismo di blocco applicato in modo erroneo, e poi eliminato, che impediva di finalizzare un voucher se il prezzo finale di acquisto della vettura incentivata fosse inferiore all’ammontare del bonus ricevuto, eventualità assai probabile con un contributo di 11 mila euro applicato all’acquisto di una utilitaria elettrica.

(Gazzetta)

La nuova piattaforma usa e getta (già usata e già gettata) per gli incentivi auto elettriche, costruita di fretta in poche settimane, ha impedito di presentare delle domande perché non considerava correttamente gli accenti nei cognomi:

[...] il sistema ha bloccato la generazione del voucher a causa di un problema legato all’inserimento della targa nel campo richiesto. Nonostante questa fosse stata digitata correttamente. Il tutto documentato tramite screenshot realizzati durante la procedura. Dopo un’analisi dell’agenzia pratiche-auto e della Motorizzazione, si è ipotizzato che il problema potesse essere legato alla mancanza dell’accento sulla lettera “i” finale del mio cognome nel libretto di circolazione.

(Vaielettrico)

Azure ha problemi, l'app IO ha problemi, i documenti offline non funzionano. C'è già una PR di fix, "rare condition".

Le email di risposta dell'assistenza TreC+ (fascicolo sanitario elettronico della provincia di Trento) arrivano da supporto.trec@dedagroup.it:

Ma c'è un Reply-To verso easyredmine@dedagroup.it, per cui se nel client email si preme "rispondi" si risponde a quest'ultimo indirizzo email.

Spoiler: l'indirizzo email non esiste. L'email torna indietro come bounce subito dopo, e il messaggio di rimbalzo finisce però in spam perché il dominio ha una policy DMARC di reject ma il messaggio non è autenticato con DKIM né è presente un record SPF.

Authentication-Results: phl-mx-07.messagingengine.com;
    dkim=none (no signatures found);
    dmarc=fail policy.published-domain-policy=reject
      policy.applied-disposition=quarantine
      policy.evaluated-disposition=reject
      policy.override-reason=local_policy policy.arc-aware-result=fail
      (p=reject,d=quarantine,d.eval=reject,override=local_policy,arc_aware_result=fail)
      policy.policy-from=p header.from=dedagroup.it;
    iprev=pass smtp.remote-ip=92.242.172.106 (mail.dedagroup.it);
    spf=none smtp.mailfrom="" smtp.helo=mail.dedagroup.it

CIE arrivata in tre giorni (!). Ma il processo di attivazione di CieID è da migliorare. Grande confusione di domini come ho già scritto, interfacce incoerenti tra loro, icone schiacciate, app che non funziona con i password manager, zero integrazione con IO, ecc.

Le specifiche per la fototessera CIE secondo il mio comune:

definizione immagine di almeno 400 dpi, dimensione del file di massimo 500KB e formato del file “JPG”;

Tutte informazioni inutili tranne l'unica cosa rilevante cioè la risoluzione e l'aspect ratio (a meno che non si aspettino che le persone sappiano che DPI indica punti per pollice e si mettano a fare la conversione).